¿Qué hacer si te han 'hackeado' el correo electrónico?

Consejos para actuar en caso de que nos pirateen la cuenta

sara borondo
SARA BORONDO

Para qué querría un ciberdelincuente tener acceso a una cuenta de correo personal? Por muchas razones. Allí almacenamos desde contraseñas personales a fotos, contratos, facturas, información de la empresa o incluso el número de cuenta bancaria personal o el PIN de la tarjeta de crédito. No estamos del todo a salvo de sufrir estos ataques, pero tenemos herramientas para combatirlos.

¿Cómo pueden hacerse los delincuentes con el control de una cuenta de correo?

Correo falso

Es habitual que lo hagan a través de un correo de 'phishing' en el que se hacen pasar por una fuente de confianza como el banco o el mismo proveedor de correo, que envía un mensaje falso advirtiendo de que la cuenta está comprometida y debe indicar la contraseña para comprobar su identidad. Con frecuencia ese mensaje incluye un enlace que envía a una web en la que se pide que se indique la contraseña de acceso al correo para verificar cualquier información. Ni tiendas digitales, ni servicios de pago 'online' ni ninguna empresa pide las contraseñas del correo electrónico.

Ataques a servidores a gran escala

Si los delincuentes logran acceder a los datos de los usuarios de una web pueden quedar al descubierto las direcciones y contraseñas, que después, probablemente, se venderán en la dark web o las utilizarán los delincuentes que las hayan robado.

Malware

Los archivos que se descargan en el ordenador pueden contener un virus que dé a los ciberdelincuentes control de la máquina o le envíen información sensible, como la contraseña del correo.

¿Cómo saber si la cuenta ha sido pirateada?

1

Al intentar entrar da mensaje de error porque la contraseña es incorrecta.

2

Hay mensajes en la carpeta 'enviados' que el usuario no ha escrito ni remitido a nadie.

3

En otra cuenta de correo que haya indicado que sirva de respaldo recibe el aviso de que alguien ha solicitado restablecimiento de contraseña.

4

Los conocidos o contactos de trabajo avisan de que han recibido correos extraños desde la cuenta de correo que se sospecha ha sido hackeada.

5

Se puede comprobar en la página haveibeenpwned.com si el email o el teléfono están incluidos en alguna de las bases de datos que tiene esta herramienta 'online' de las filtraciones de datos detectadas hasta el momento.

6

Si el proveedor del servicio envía un mensaje advirtiendo de un inicio de sesión en un dispositivo desconocido y no ha sido el propietario de la cuenta, casi seguro que han intentado entrar.

¿Qué hacer si la cuenta ha sido pirateada?

El primer paso es intentar entrar en ella y, si es posible, hay que cambiar lo antes posible la contraseña por una nueva. Si no se puede entrar, los proveedores del servicio de correo suelen incluir alguna opción para recuperar la cuenta. Es recomendable intentarlo desde el ordenador o teléfono desde el que se suela acceder a dicha cuenta de correo, ya que algunos proveedores de correo lo tienen en cuenta para garantizar que quien entra es el verdadero propietario de la cuenta. Hay que avisar a amigos y familiares para que sospechen de todos los correos recibidos desde la cuenta pirateada los últimos días e incluso de llamadas de teléfono.

Realizar la misma operación de cambio de contraseña en todas las cuentas que se tenga, ya que es probable que el delincuente intente entrar en ellas usando la misma contraseña o quizás haya pedido un enlace de restablecimiento de contraseña y estos se suelen enviar a otras cuentas del mismo usuario.

Es muy aconsejable tener siempre un antivirus actualizado instalado en el teléfono o en el PC. Si la cuenta ya se ha perdido debido a un virus, hay que instalar un antivirus para limpiar el ordenador o el teléfono de posible software maligno o, si se desea estar seguro, devolver el teléfono a los valores iniciales o resetear el ordenador. Finalmente, hay que comprobar la información personal que hay en la cuenta de correo: que el teléfono que aparece y la dirección de correo de respaldo son los correctos.

Cómo evitar los robos de cuentas

1. Utilizar opciones de seguridad adicionales como incluir el teléfono en la información personal (para poder recuperar el control de la cuenta de necesitarlo) o activar la verificación en dos pasos si el proveedor de correo da esta opción. De esta manera, además de necesitar la contraseña para entrar en el correo, hay que indicar también el teléfono, un código extra o una aplicación de verificación como Authenticator.

2

Cambiar las contraseñas con cierta periodicidad.

3

Emplear una clave diferente y compleja para cada cuenta. Las contraseñas fáciles de recordar ya sea numéricas (12345) o alfabéticas (qwerty) son las más fáciles de encontrar. Es mejor usar en cada cuenta o servicio claves aleatorias, largas y que incluyan caracteres, letras, números, mayúsculas y minúsculas.

4

No descargar archivos de correos de fuentes poco fiables o desconocidas, porque pueden contener malware. Si se descargan, hay que comprobarlos antes de abrirlos con un antivirus.

5

No introducir información personal sensible en las páginas a las que haya llevado un enlace que estuviera en el correo.

6

No entrar en el correo electrónico desde wifis públicas, porque información importante como la de la contraseña puede quedar a la vista de quien esté conectado a la red.